استخدم صفحة عمليات الإرسال لإرسال البريد العشوائي المشتبه به والتصيد الاحتيالي وعناوين URL وحظر البريد الإلكتروني المشروع ومرفقات البريد الإلكتروني إلى Microsoft

تلميح

هل تعلم أنه يمكنك تجربة الميزات في Microsoft Defender XDR Office 365 الخطة 2 مجانا؟ استخدم الإصدار التجريبي Defender لـ Office 365 لمدة 90 يوما في مركز الإصدارات التجريبية لمدخل Microsoft Defender. تعرف على من يمكنه التسجيل وشروط الإصدار التجريبي في Try Microsoft Defender لـ Office 365.

لمزيد من المعلومات حول كيفية تخزين Microsoft عمليات الإرسال والتعامل معها، تحقق من ذلك.

في مؤسسات Microsoft 365 التي تحتوي على علب بريد Exchange Online، يمكن للمسؤولين استخدام صفحة عمليات الإرسال في مدخل Microsoft Defender لإرسال الرسائل وعناوين URL والمرفقات إلى Microsoft للتحليل. هناك نوعان أساسيان من عمليات إرسال المسؤول:

  • عمليات الإرسال مسؤول: يحدد المسؤولون الرسائل أو المرفقات أو عناوين URL (الكيانات) ويبلغون عنها عن طريق تحديد إرسال إلى Microsoft للتحليل من علامات التبويب في صفحة عمليات الإرسال كما هو موضح في قسم عمليات الإرسال التي تم إنشاؤها مسؤول.

    بعد أن يقوم المسؤول بالإبلاغ عن الكيان، يظهر إدخال على علامة التبويب المقابلة في صفحة عمليات الإرسال (في أي مكان باستثناء علامة التبويب تم الإبلاغ عنها من قبل المستخدم ).

  • مسؤول إرسال الرسائل التي أبلغ عنها المستخدم: يتم تشغيل تجربة إعداد تقارير المستخدم المضمنة وتكوينها. تظهر الرسائل التي أبلغ عنها المستخدم في علامة التبويب User reported في صفحة Submissions ، ويرسل المسؤولون الرسائل إلى Microsoft أو يعيدون إرسالها من علامة التبويب User reported .

    بعد أن يرسل المسؤول الرسالة من علامة التبويب المستخدم المبلغ عنها ، يتم أيضا إنشاء إدخال على علامة التبويب المقابلة في صفحة عمليات الإرسال (على سبيل المثال، علامة التبويب رسائل البريد الإلكتروني ). يتم وصف هذه الأنواع من عمليات إرسال المسؤول في قسم خيارات مسؤول للرسائل التي أبلغ عنها المستخدم.

عندما يرسل المسؤولون أو المستخدمون رسائل إلى Microsoft للتحليل، نقوم بالفحوصات التالية:

  • التحقق من مصادقة البريد الإلكتروني (رسائل البريد الإلكتروني فقط): سواء تم تمرير مصادقة البريد الإلكتروني أو فشلها عند تسليمها.
  • مرات الوصول إلى النهج: معلومات حول أي نهج أو تجاوزات قد تكون سمحت أو حظرت البريد الإلكتروني الوارد إلى المؤسسة، وبالتالي تجاوز أحكام التصفية الخاصة بنا.
  • سمعة/تفجير الحمولة: فحص محدث لأي عناوين URL ومرفقات في الرسالة.
  • تحليل الصف: راجع ما قام به المتدرجون البشريون لتأكيد ما إذا كانت الرسائل ضارة أم لا.

هام

في المؤسسات الحكومية الأمريكية (Microsoft 365 GCC و GCC High و DoD)، يمكن للمسؤولين إرسال رسائل البريد الإلكتروني إلى Microsoft للتحليل، ولكن يتم تحليل الرسائل لمصادقة البريد الإلكتروني والزيارات الخاصة بالنهج فقط. لا يتم إجراء سمعة الحمولة والتفجير وتحليل الدرجات لأسباب تتعلق بالتوافق (لا يسمح للبيانات بمغادرة حدود المؤسسة).

شاهد هذا الفيديو القصير لمعرفة كيفية استخدام عمليات إرسال المسؤول في Microsoft Defender لـ Office 365 لإرسال رسائل إلى Microsoft للتقييم.

لمزيد من المعلومات حول كيفية إرسال المستخدمين للرسائل والملفات إلى Microsoft، راجع الإبلاغ عن الرسائل والملفات إلى Microsoft.

للحصول على طرق أخرى يمكن للمسؤولين الإبلاغ عن الرسائل إلى Microsoft في مدخل Defender، راجع إعدادات التقارير ذات الصلة للمسؤولين.

ما الذي تحتاج إلى معرفته قبل أن تبدأ؟

  • يمكنك فتح مدخل Microsoft Defender في https://security.microsoft.com/. للانتقال مباشرة إلى صفحة عمليات الإرسال ، استخدم https://security.microsoft.com/reportsubmission.

  • يجب تعيين أذونات لك قبل أن تتمكن من تنفيذ الإجراءات الواردة في هذه المقالة. لديك الخيارات التالية:

  • يمكن للمسؤولين إرسال رسائل بريد إلكتروني قديمة تبلغ 30 يوما إذا كانت لا تزال متوفرة في علبة البريد ولم تتم إزالتها من قبل المستخدم أو المسؤول.

  • مسؤول يتم تقييد عمليات الإرسال بالمعدلات التالية:

    • الحد الأقصى لعمليات الإرسال في أي فترة مدتها 15 دقيقة: 150 عملية إرسال
    • عمليات الإرسال نفسها في فترة 24 ساعة: ثلاث عمليات إرسال
    • عمليات الإرسال نفسها في فترة 15 دقيقة: عملية إرسال واحدة
  • إذا قام المستخدم بالإبلاغ عن الإعدادات في المؤسسة بإرسال رسائل أبلغ عنها المستخدم (البريد الإلكتروني وMicrosoft Teams) إلى Microsoft (حصريا أو بالإضافة إلى علبة بريد التقارير)، فإننا نقوم بنفس عمليات التحقق كما هو الحال عندما يرسل المسؤولون رسائل إلى Microsoft للتحليل من صفحة عمليات الإرسال . لذلك، يعد إرسال الرسائل أو إعادة إرسالها إلى Microsoft مفيدا للمسؤولين فقط للرسائل التي لم يتم إرسالها أبدا إلى Microsoft، أو عندما لا توافق على الحكم الأصلي.

  • تتوفر علامة التبويب ملفات في صفحة عمليات الإرسال فقط في المؤسسات التي Microsoft Defender XDR أو Microsoft Defender لنقطة النهاية الخطة 2. للحصول على معلومات وإرشادات لإرسال الملفات من علامة التبويب ملفات، راجع إرسال الملفات في Microsoft Defender لنقطة النهاية.

عمليات الإرسال مسؤول

تلميح

لا تهم علامة التبويب التي تحدد فيها إرسال إلى Microsoft للتحليل بشكل خاص، طالما قمت بتعيين تحديد نوع الإرسال إلى القيمة الصحيحة.

الإبلاغ عن البريد الإلكتروني المشكوك فيه إلى Microsoft

  1. في مدخل Microsoft Defender في https://security.microsoft.com، انتقل إلى الإجراءات & عمليات الإرسال المرسلة>. أو، للانتقال مباشرة إلى صفحة عمليات الإرسال ، استخدم https://security.microsoft.com/reportsubmission.

  2. في صفحة عمليات الإرسال ، تحقق من تحديد علامة التبويب رسائل البريد الإلكتروني .

  3. في علامة التبويب رسائل البريد الإلكتروني ، حدد إرسال إلى Microsoft للتحليل.

  4. في الصفحة الأولى من القائمة المنبثقة إرسال إلى Microsoft للتحليل التي تفتح، أدخل المعلومات التالية:

    • حدد نوع الإرسال: تحقق من قيمة تحديد البريد الإلكتروني .

    • إضافة معرف رسالة الشبكة أو تحميل ملف البريد الإلكتروني: حدد أحد الخيارات التالية:

      • إضافة معرف رسالة شبكة البريد الإلكتروني: تتوفر قيمة GUID في رأس X-MS-Exchange-Organization-Network-Message-Id أو في رأس X-MS-Office365-Filtering-Correlation-Id في الرسائل.
      • تحميل ملف البريد الإلكتروني (.msg أو .eml): حدد استعراض الملفات. في مربع الحوار الذي يفتح، ابحث عن ملف .eml أو .msg وحدده، ثم حدد فتح.
    • اختر مستلما واحدا على الأقل واجه مشكلة: حدد المستلمين لتشغيل فحص نهج مقابله. يحدد فحص النهج ما إذا كان البريد الإلكتروني قد تجاوز الفحص بسبب نهج المستخدم أو المؤسسة أو التجاوز.

    • لماذا ترسل هذه الرسالة إلى Microsoft؟: حدد إحدى القيم التالية:

      • يبدو مريبا: حدد هذه القيمة فقط عندما لا تعرف أو إذا كنت غير متأكد من حكم الرسالة وترغب في الحصول على حكم من Microsoft. حدد إرسال، ثم انتقل إلى الخطوة 6.

      أو

      • لقد تأكدت من أنه تهديد: في جميع الحالات الأخرى، حدد هذه القيمة بعد تحديد حكم الرسالة بالفعل على أنه ضار. حدد إحدى القيم التالية في قسم اختيار فئة الذي يظهر:

        • التصيد الاحتيالي
        • البرامج الضارة
        • البريد المزعج

        حدد التالي.

        أرسل رسالة بريد إلكتروني سلبية خاطئة (سيئة) إلى Microsoft للتحليل على صفحة عمليات الإرسال في مدخل Defender.

  5. في الصفحة الثانية من القائمة المنبثقة إرسال إلى Microsoft للتحليل التي تفتح، قم بإحدى الخطوات التالية:

    • حدد إرسال.

    أو

    • حدد حظر كل رسائل البريد الإلكتروني من هذا المرسل أو المجال: ينشئ هذا الخيار إدخال حظر لمجال المرسل أو عنوان البريد الإلكتروني في قائمة السماح/الحظر للمستأجر. لمزيد من المعلومات حول قائمة السماح/الحظر للمستأجر، راجع إدارة السماح والكتل في قائمة السماح/الحظر للمستأجر.

      بعد تحديد هذا الخيار، تتوفر الإعدادات التالية:

      • بشكل افتراضي، يتم تحديد المرسل ولكن يمكنك تحديد المجال بدلا من ذلك.
      • إزالة إدخال الكتلة بعد: القيمة الافتراضية هي 30 يوما، ولكن يمكنك التحديد من القيم التالية:
        • يوم واحد
        • 7 أيام
        • 30 يوماً
        • لا تنتهي الصلاحية أبدا
        • تاريخ محدد: الحد الأقصى للقيمة هو 30 يوما من اليوم.
      • ملاحظة إدخال الحظر (اختياري): أدخل معلومات اختيارية حول سبب حظر هذا العنصر.

      عند الانتهاء من الصفحة الثانية من القائمة المنبثقة إرسال إلى Microsoft للتحليل ، حدد إرسال.

      اختر ما إذا كنت تريد إنشاء إدخال كتلة مطابق لمجال المرسل أو عنوان البريد الإلكتروني في قائمة السماح/الحظر للمستأجر.

  6. حدد تم.

بعد لحظات قليلة، يتوفر إدخال الحظر في علامة التبويب المجالات & العناوين في صفحة السماح/الحظر للمستأجر القوائم في https://security.microsoft.com/tenantAllowBlockList?viewid=Sender.

الإبلاغ عن مرفقات البريد الإلكتروني المشكوك فيها إلى Microsoft

  1. في مدخل Microsoft Defender في https://security.microsoft.com، انتقل إلى الإجراءات & عمليات الإرسال المرسلة>. أو، للانتقال مباشرة إلى صفحة عمليات الإرسال ، استخدم https://security.microsoft.com/reportsubmission.

  2. في صفحة عمليات الإرسال ، حدد علامة التبويب مرفقات البريد الإلكتروني .

  3. في علامة التبويب Email attachments ، حدد Submit to Microsoft للتحليل.

  4. في الصفحة الأولى من القائمة المنبثقة إرسال إلى Microsoft للتحليل التي تفتح، أدخل المعلومات التالية:

    • حدد نوع الإرسال: تحقق من قيمة تحديد مرفق البريد الإلكتروني .

    • ملف: حدد استعراض الملفات للبحث عن الملف المراد إرساله وتحديده.

    • لماذا تقوم بإرسال مرفق البريد الإلكتروني هذا إلى Microsoft؟: حدد إحدى القيم التالية:

      • يبدو مريبا: حدد هذه القيمة إذا كنت غير متأكد وتريد حكما من Microsoft، وحدد إرسال، ثم انتقل إلى الخطوة 6.

      أو

      • لقد تأكدت من أنه تهديد: حدد هذه القيمة إذا كنت متأكدا من أن العنصر ضار، ثم حدد إحدى القيم التالية في قسم اختيار فئة الذي يظهر:

        • التصيد الاحتيالي
        • البرامج الضارة

        حدد التالي.

        أرسل مرفق بريد إلكتروني سالب (غير صحيح) خاطئ إلى Microsoft للتحليل في صفحة عمليات الإرسال في مدخل Defender.

  5. في الصفحة الثانية من القائمة المنبثقة إرسال إلى Microsoft للتحليل التي تفتح، قم بإحدى الخطوات التالية:

    • حدد إرسال.

    أو

    • حدد حظر هذا الملف: ينشئ هذا الخيار إدخال كتلة للملف في قائمة السماح/الحظر للمستأجر. لمزيد من المعلومات حول قائمة السماح/الحظر للمستأجر، راجع إدارة السماح والكتل في قائمة السماح/الحظر للمستأجر.

      بعد تحديد هذا الخيار، تتوفر الإعدادات التالية:

      • إزالة إدخال الكتلة بعد: القيمة الافتراضية هي 30 يوما، ولكن يمكنك التحديد من القيم التالية:
        • يوم واحد
        • 7 أيام
        • 30 يوماً
        • لا تنتهي الصلاحية أبدا
        • تاريخ محدد: الحد الأقصى للقيمة هو 30 يوما من اليوم.
      • ملاحظة إدخال الحظر (اختياري): أدخل معلومات اختيارية حول سبب حظر هذا العنصر.

      عند الانتهاء من القائمة المنبثقة إرسال إلى Microsoft للتحليل ، حدد إرسال.

    اختر ما إذا كنت تريد إنشاء إدخال كتلة مطابق للملف في قائمة السماح/الحظر للمستأجر.

  6. حدد تم.

بعد لحظات قليلة، يتوفر إدخال الكتلة في علامة التبويب ملفات في صفحة السماح/الحظر للمستأجر القوائم في https://security.microsoft.com/tenantAllowBlockList?viewid=FileHash.

الإبلاغ عن عناوين URL المشكوك فيها إلى Microsoft

  1. في مدخل Microsoft Defender في https://security.microsoft.com، انتقل إلى الإجراءات & عمليات الإرسال المرسلة>. أو، للانتقال مباشرة إلى صفحة عمليات الإرسال ، استخدم https://security.microsoft.com/reportsubmission.

  2. في صفحة عمليات الإرسال ، حدد علامة التبويب عناوين URL .

  3. في علامة التبويب عناوين URL ، حدد إرسال إلى Microsoft للتحليل.

  4. في القائمة المنبثقة إرسال إلى Microsoft للتحليل التي تفتح، أدخل المعلومات التالية:

    • حدد نوع الإرسال: تحقق من تحديد عنوان URL للقيمة.

    • URL: أدخل عنوان URL الكامل (على سبيل المثال، https://www.fabrikam.com/marketing.html)، ثم حدده في المربع الذي يظهر. يمكنك إدخال ما يصل إلى 50 عنوان URL في وقت واحد.

    • لماذا تقوم بإرسال عنوان URL هذا إلى Microsoft؟: حدد إحدى القيم التالية:

      • يبدو مريبا: حدد هذه القيمة إذا كنت غير متأكد وتريد حكما من Microsoft، وحدد إرسال، ثم انتقل إلى الخطوة 6.

      أو

      • لقد تأكدت من أنه تهديد: حدد هذه القيمة إذا كنت متأكدا من أن العنصر ضار، ثم حدد إحدى القيم التالية في قسم اختيار فئة الذي يظهر:

        • التصيد الاحتيالي
        • البرامج الضارة

        حدد التالي.

        أرسل عنوان URL سالبا (سيئا) خاطئا إلى Microsoft للتحليل على صفحة عمليات الإرسال في مدخل Defender.

  5. في الصفحة الثانية من القائمة المنبثقة إرسال إلى Microsoft للتحليل التي تفتح، قم بإحدى الخطوات التالية:

    • حدد إرسال.

    أو

    • حدد حظر عنوان URL هذا: ينشئ هذا الخيار إدخال كتلة لعنون URL في قائمة السماح/الحظر للمستأجر. لمزيد من المعلومات حول قائمة السماح/الحظر للمستأجر، راجع إدارة السماح والكتل في قائمة السماح/الحظر للمستأجر.

      بعد تحديد هذا الخيار، تتوفر الإعدادات التالية:

      • إزالة إدخال الكتلة بعد: القيمة الافتراضية هي 30 يوما، ولكن يمكنك التحديد من القيم التالية:
        • يوم واحد
        • 7 أيام
        • 30 يوماً
        • لا تنتهي الصلاحية أبدا
        • تاريخ محدد: الحد الأقصى للقيمة هو 30 يوما من اليوم.
      • ملاحظة إدخال الحظر (اختياري): أدخل معلومات اختيارية حول سبب حظر هذا itme.

      عند الانتهاء من القائمة المنبثقة إرسال إلى Microsoft للتحليل ، حدد إرسال.

    اختر ما إذا كنت تريد إنشاء إدخال كتلة مطابق ل URL في قائمة السماح/الحظر للمستأجر.

  6. حدد تم.

بعد لحظات قليلة، يتوفر إدخال الكتلة في علامة التبويب URL في صفحة السماح/الحظر للمستأجر القوائم في https://security.microsoft.com/tenantAllowBlockList?viewid=Url.

الإبلاغ عن بريد إلكتروني جيد إلى Microsoft

  1. في مدخل Microsoft Defender في https://security.microsoft.com، انتقل إلى الإجراءات & عمليات الإرسال المرسلة>. أو، للانتقال مباشرة إلى صفحة عمليات الإرسال ، استخدم https://security.microsoft.com/reportsubmission.

  2. في صفحة عمليات الإرسال ، تحقق من تحديد علامة التبويب رسائل البريد الإلكتروني .

  3. في علامة التبويب رسائل البريد الإلكتروني ، حدد إرسال إلى Microsoft للتحليل.

  4. في الصفحة الأولى من القائمة المنبثقة إرسال إلى Microsoft للتحليل التي تفتح، أدخل المعلومات التالية:

    • حدد نوع الإرسال: تحقق من قيمة تحديد البريد الإلكتروني .

    • إضافة معرف رسالة الشبكة أو تحميل ملف البريد الإلكتروني: حدد أحد الخيارات التالية:

      • إضافة معرف رسالة شبكة البريد الإلكتروني: تتوفر قيمة GUID في رأس X-MS-Exchange-Organization-Network-Message-Id في الرسالة أو في رأس X-MS-Office365-Filtering-Correlation-Id في الرسائل المعزولة.
      • تحميل ملف البريد الإلكتروني (.msg أو .eml): حدد استعراض الملفات. في مربع الحوار الذي يفتح، ابحث عن ملف .eml أو .msg وحدده، ثم حدد فتح.
    • اختر مستلما واحدا على الأقل واجه مشكلة: حدد المستلمين لتشغيل فحص نهج مقابله. يحدد فحص النهج ما إذا تم حظر البريد الإلكتروني بسبب نهج المستخدم أو المؤسسة أو التجاوزات.

    • لماذا ترسل هذه الرسالة إلى Microsoft؟: حدد إحدى القيم التالية:

      • يبدو نظيفا: حدد هذه القيمة فقط عندما لا تعرف أو كنت غير متأكد من حكم الرسالة وترغب في الحصول على حكم من Microsoft. حدد إرسال، ثم انتقل إلى الخطوة 6.

      أو

      • لقد تأكدت من أنها نظيفة: في جميع الحالات الأخرى، حدد هذه القيمة بعد أن تحدد بالفعل حكم الرسالة على أنه نظيف. حدد التالي.

    أرسل رسالة بريد إلكتروني إيجابية خاطئة (جيدة) إلى Microsoft للتحليل على صفحة عمليات الإرسال في مدخل Defender.

  5. في الصفحة الثانية من القائمة المنبثقة إرسال إلى Microsoft للتحليل التي تفتح، قم بإحدى الخطوات التالية:

    • حدد إرسال.

    أو

    • حدد السماح بهذه الرسالة: ينشئ هذا الخيار إدخال السماح لعناصر الرسالة في قائمة السماح/الحظر للمستأجر. لمزيد من المعلومات حول قائمة السماح/الحظر للمستأجر، راجع إدارة السماح والكتل في قائمة السماح/الحظر للمستأجر.

      بعد تحديد هذا الخيار، تتوفر الإعدادات التالية:

      • إزالة إدخال السماح بعد: القيمة الافتراضية هي 45 يوما بعد تاريخ آخر استخدام، ولكن يمكنك التحديد من القيم التالية:

        • يوم واحد
        • 7 أيام
        • 30 يوماً
        • تاريخ محدد: الحد الأقصى للقيمة هو 30 يوما من اليوم.

        بالنسبة للمرسلين الذين تم تزييف هوياتهم، هذه القيمة لا معنى لها، لأن إدخالات المرسلين المخادعين لا تنتهي صلاحيتها أبدا.

        عند تحديد آخر تاريخ استخدام بعد 45 يوما ، يتم تحديث آخر تاريخ مستخدم لإدخال السماح عند مواجهة رسالة البريد الإلكتروني الضارة أثناء تدفق البريد. يتم الاحتفاظ بإدخال السماح لمدة 45 يوما بعد أن يحدد نظام التصفية أن رسالة البريد الإلكتروني نظيفة. بالنسبة لجميع القيم الأخرى، يتم السماح بإخراج الإدخال في التاريخ المحدد (يوم واحد أو 7 أيام أو 30 يوما أو تاريخ محدد).

      • السماح بملاحظة الإدخال (اختياري): أدخل معلومات اختيارية حول سبب السماح بهذا العنصر. بالنسبة للمرسلين الذين تم تزييف هوياتهم، لا تظهر أي قيمة تدخلها هنا في إدخال السماح في علامة التبويب المرسلون المخادعون في صفحة السماح/الحظر للمستأجر القوائم.

      عند الانتهاء من الصفحة الثانية من القائمة المنبثقة إرسال إلى Microsoft للتحليل ، حدد إرسال.

      اختر ما إذا كنت تريد إنشاء إدخال السماح المقابل لعناصر الرسالة في قائمة السماح/الحظر للمستأجر.

  6. حدد تم.

بعد لحظات قليلة، تظهر إدخالات السماح المقترنة على عناوين & المجالات أو المرسلين المخادعين أو عناوين URL أو الملفات في صفحة السماح/الحظر للمستأجر القوائم في https://security.microsoft.com/tenantAllowBlockList.

هام

  • تتم إضافة إدخالات السماح أثناء تدفق البريد استنادا إلى عوامل التصفية التي حددت أن الرسالة ضارة. على سبيل المثال، إذا تم تحديد أن عنوان البريد الإلكتروني للمرسل وعنوان URL في الرسالة غير صحيحين، يتم إنشاء إدخال السماح للمرسل (عنوان البريد الإلكتروني أو المجال) وعنوان URL.
  • إذا لم يتم العثور على عنوان البريد الإلكتروني للمرسل ضارا بواسطة نظام التصفية الخاص بنا، فلن يؤدي إرسال رسالة البريد الإلكتروني إلى Microsoft إلى إنشاء إدخال السماح في قائمة السماح/الحظر للمستأجر.
  • عند مواجهة مجال أو عنوان بريد إلكتروني مسموح به أو مرسل أو عنوان URL أو ملف (كيان) مخادع مرة أخرى، يتم تخطي جميع عوامل التصفية المقترنة بالوحدة. بالنسبة لرسائل البريد الإلكتروني، لا يزال يتم تقييم جميع الكيانات الأخرى بواسطة نظام التصفية قبل اتخاذ قرار.
  • أثناء تدفق البريد، إذا كانت الرسائل من المجال المسموح به أو عنوان البريد الإلكتروني تمرر عمليات فحص أخرى في مكدس التصفية، يتم تسليم الرسائل. على سبيل المثال، إذا قامت رسالة بتمرير عمليات التحقق من مصادقة البريد الإلكتروني، يتم تسليم رسالة من عنوان بريد إلكتروني مسموح به للمرسل.
  • بشكل افتراضي، يتم الاحتفاظ بإدخالات السماح للمجالات وعناوين البريد الإلكتروني لمدة 45 يوما بعد أن يحدد نظام التصفية أن الكيان نظيف، ثم تتم إزالة إدخال السماح. بالنسبة لجميع القيم الأخرى مثل يوم واحد، 7 أيام، 30 يوما، تاريخ محدد تنتهي صلاحية إدخال السماح في التاريخ المحدد. بشكل افتراضي، اسمح بالإدخالات للمرسلين الذين تم تزييف هوياتهم لا تنتهي صلاحيتها أبدا.
  • بالنسبة للرسائل التي تم حظرها بشكل غير صحيح بواسطة حماية انتحال المجال أو المستخدم، لا يتم إنشاء إدخال السماح للمجال أو المرسل في قائمة السماح/الحظر للمستأجر. بدلا من ذلك، تتم إضافة المجال أو المرسل إلى قسم المرسلين والمجالات الموثوق بهم في نهج مكافحة التصيد الاحتيالي الذي اكتشف الرسالة.
  • عند تجاوز الحكم في رؤى التحليل الذكي للانتحال، يصبح المرسل المخادع إدخالا يدويا للسماح أو الحظر يظهر فقط على المرسلين المخادعين في صفحة السماح/الحظر القوائم المستأجر في https://security.microsoft.com/tenantAllowBlockList?viewid=SpoofItem.

الإبلاغ عن مرفقات البريد الإلكتروني الجيدة إلى Microsoft

  1. في مدخل Microsoft Defender في https://security.microsoft.com، انتقل إلى الإجراءات & عمليات الإرسال المرسلة>. أو، للانتقال مباشرة إلى صفحة عمليات الإرسال ، استخدم https://security.microsoft.com/reportsubmission.

  2. في صفحة عمليات الإرسال ، حدد علامة التبويب مرفقات البريد الإلكتروني .

  3. في علامة التبويب Email attachments ، حدد Submit to Microsoft للتحليل.

  4. في القائمة المنبثقة إرسال إلى Microsoft للتحليل التي تفتح، أدخل المعلومات التالية:

    • حدد نوع الإرسال: تحقق من قيمة تحديد مرفق البريد الإلكتروني .

    • ملف: حدد استعراض الملفات للبحث عن الملف المراد إرساله وتحديده.

    • لماذا تقوم بإرسال الرسالة إلى Microsoft؟: حدد إحدى القيم التالية:

      • يبدو نظيفا: حدد هذه القيمة إذا كنت غير متأكد وتريد حكما من Microsoft، وحدد إرسال، ثم انتقل إلى الخطوة 6.

      أو

      • لقد تأكدت من أنه نظيف: حدد هذه القيمة إذا كنت متأكدا من أن العنصر نظيف، ثم حدد التالي.

    إرسال مرفق بريد إلكتروني إيجابي خاطئ (جيد) إلى Microsoft للتحليل على صفحة عمليات الإرسال في مدخل Defender.

  5. في الصفحة الثانية من القائمة المنبثقة إرسال إلى Microsoft للتحليل التي تفتح، قم بإحدى الخطوات التالية:

    • حدد إرسال.

    أو

    • حدد السماح بهذا الملف: ينشئ هذا الخيار إدخال السماح للملف في قائمة السماح/الحظر للمستأجر. لمزيد من المعلومات حول قائمة السماح/الحظر للمستأجر، راجع إدارة السماح والكتل في قائمة السماح/الحظر للمستأجر.

      بعد تحديد هذا الخيار، تتوفر الإعدادات التالية:

      • إزالة إدخال السماح بعد: القيمة الافتراضية هي 45 يوما بعد تاريخ آخر استخدام، ولكن يمكنك التحديد من القيم التالية:

        • يوم واحد
        • 7 أيام
        • 30 يوماً
        • تاريخ محدد: الحد الأقصى للقيمة هو 30 يوما من اليوم.

        عند تحديد آخر تاريخ استخدام بعد 45 يوما ، يتم تحديث آخر تاريخ مستخدم لإدخال السماح عند مواجهة مرفق البريد الإلكتروني الضار أثناء تدفق البريد. يتم الاحتفاظ بإدخال السماح لمدة 45 يوما بعد أن يحدد نظام التصفية أن مرفق البريد الإلكتروني نظيف. بالنسبة لجميع القيم الأخرى مثل يوم واحد، 7 أيام، 30 يوما، تاريخ محدد تنتهي صلاحية إدخال السماح في التاريخ المحدد.

      • السماح بملاحظة الإدخال (اختياري): أدخل معلومات اختيارية حول سبب السماح بهذا العنصر.

      عند الانتهاء من الصفحة الثانية من القائمة المنبثقة إرسال إلى Microsoft للتحليل ، حدد إرسال.

    اختر ما إذا كنت تريد إنشاء إدخال السماح المقابل للملف في قائمة السماح/الحظر للمستأجر.

  6. حدد تم.

بعد لحظات قليلة، يتوفر إدخال السماح في علامة التبويب ملفات في صفحة قائمة السماح/الحظر للمستأجر . لمزيد من المعلومات حول قائمة السماح/الحظر للمستأجر، راجع إدارة السماح والكتل في قائمة السماح/الحظر للمستأجر.

هام

  • بشكل افتراضي، يتم الاحتفاظ بإدخالات السماح للملفات لمدة 45 يوما بعد أن يحدد نظام التصفية أن الكيان نظيف، ثم تتم إزالة إدخال السماح. بالنسبة لجميع القيم الأخرى مثل يوم واحد، 7 أيام، 30 يوما، تاريخ محدد تنتهي صلاحية إدخال السماح في التاريخ المحدد.
  • عند مواجهة الملف مرة أخرى أثناء تدفق البريد، يتم تجاوز تفجير المرفقات الآمنة أو عمليات التحقق من سمعة الملف وجميع عوامل التصفية الأخرى المستندة إلى الملف. إذا حدد نظام التصفية أن جميع الكيانات الأخرى في رسالة البريد الإلكتروني نظيفة، يتم تسليم الرسالة.
  • أثناء التحديد، يتم تجاوز جميع عوامل التصفية المستندة إلى الملف، بما في ذلك تفجير المرفقات الآمنة أو عمليات التحقق من سمعة الملف، ما يسمح للمستخدم بالوصول إلى الملف.

الإبلاغ عن عناوين URL الجيدة إلى Microsoft

بالنسبة لعناوين URL التي تم الإبلاغ عنها على أنها إيجابيات خاطئة، نسمح بالرسائل اللاحقة التي تحتوي على تباينات عنوان URL الأصلي. على سبيل المثال، يمكنك استخدام صفحة عمليات الإرسال للإبلاغ عن عنوان URL www.contoso.com/abcالمحظور بشكل غير صحيح . إذا تلقت مؤسستك لاحقا رسالة تحتوي على عنوان URL (على سبيل المثال، على سبيل المثال لا الحصر: www.contoso.com/abcأو www.contoso.com/abc?id=1www.contoso.com/abc/def/gty/uyt?id=5www.contoso.com/abc/whatever)، فلن يتم حظر الرسالة استنادا إلى عنوان URL. بمعنى آخر، لا تحتاج إلى الإبلاغ عن تباينات متعددة من نفس عنوان URL جيدة ل Microsoft.

  1. في مدخل Microsoft Defender في https://security.microsoft.com، انتقل إلى الإجراءات & عمليات الإرسال المرسلة>. أو، للانتقال مباشرة إلى صفحة عمليات الإرسال ، استخدم https://security.microsoft.com/reportsubmission.

  2. في صفحة عمليات الإرسال، حدد علامة التبويب عناوين URL

  3. في علامة التبويب عناوين URL ، حدد إرسال إلى Microsoft للتحليل.

  4. في القائمة المنبثقة إرسال إلى Microsoft للتحليل التي تفتح، أدخل المعلومات التالية:

    • حدد نوع الإرسال: تحقق من تحديد عنوان URL للقيمة.

    • URL: أدخل عنوان URL الكامل (على سبيل المثال، https://www.fabrikam.com/marketing.html)، ثم حدده في المربع الذي يظهر. يمكنك أيضا توفير مجال المستوى الأعلى (على سبيل المثال، https://www.fabrikam.com/*)، ثم تحديده في المربع الذي يظهر. يمكنك إدخال ما يصل إلى 50 عنوان URL في وقت واحد.

    • لماذا تقوم بإرسال عنوان URL هذا إلى Microsoft؟: حدد إحدى القيم التالية:

      • يبدو نظيفا: حدد هذه القيمة إذا كنت غير متأكد وتريد حكما من Microsoft، وحدد إرسال، ثم انتقل إلى الخطوة 6.

      أو

      • لقد تأكدت من أنه نظيف: حدد هذه القيمة إذا كنت متأكدا من أن العنصر نظيف، ثم حدد التالي.

        أرسل عنوان URL إيجابي خاطئ (جيد) إلى Microsoft للتحليل على صفحة عمليات الإرسال في مدخل Defender.

  5. في الصفحة الثانية من القائمة المنبثقة إرسال إلى Microsoft للتحليل التي تفتح، قم بإحدى الخطوات التالية:

    • حدد إرسال.

    أو

    • حدد السماح بعنوان URL هذا: ينشئ هذا الخيار إدخال السماح لعنون URL في قائمة السماح/الحظر للمستأجر. لمزيد من المعلومات حول قائمة السماح/الحظر للمستأجر، راجع إدارة السماح والكتل في قائمة السماح/الحظر للمستأجر.

      بعد تحديد هذا الخيار، تتوفر الإعدادات التالية:

      • إزالة إدخال السماح بعد: القيمة الافتراضية هي 45 يوما بعد تاريخ آخر استخدام، ولكن يمكنك التحديد من القيم التالية:

        • يوم واحد
        • 7 أيام
        • 30 يوماً
        • تاريخ محدد: الحد الأقصى للقيمة هو 30 يوما من اليوم.

        عند تحديد آخر تاريخ استخدام بعد 45 يوما ، يتم تحديث آخر تاريخ مستخدم لإدخال السماح عند مواجهة عنوان URL الضار أثناء تدفق البريد. يتم الاحتفاظ بإدخال السماح لمدة 45 يوما بعد أن يحدد نظام التصفية أن عنوان URL نظيف. بالنسبة لجميع القيم الأخرى مثل يوم واحد، 7 أيام، 30 يوما، تاريخ محدد تنتهي صلاحية إدخال السماح في التاريخ المحدد.

      • السماح بملاحظة الإدخال (اختياري): أدخل معلومات اختيارية حول سبب السماح بهذا العنصر.

      عند الانتهاء من الصفحة الثانية من القائمة المنبثقة إرسال إلى Microsoft للتحليل ، حدد إرسال.

    اختر ما إذا كنت تريد إنشاء إدخال السماح المقابل ل URL في قائمة السماح/الحظر للمستأجر.

  6. حدد تم.

بعد لحظات قليلة، يتوفر إدخال السماح في علامة التبويب URL في صفحة السماح/الحظر للمستأجر القوائم في https://security.microsoft.com/tenantAllowBlockList?viewid=Url.

ملاحظة

  • بشكل افتراضي، يتم الاحتفاظ بإدخالات السماح لعناوين URL لمدة 45 يوما بعد أن يحدد نظام التصفية أن الكيان نظيف، ثم تتم إزالة إدخال السماح. بالنسبة لجميع القيم الأخرى مثل يوم واحد، 7 أيام، 30 يوما، تاريخ محدد تنتهي صلاحية إدخال السماح في التاريخ المحدد.
  • عند مواجهة عنوان URL مرة أخرى أثناء تدفق البريد، يتم تجاوز تفجير الروابط الآمنة أو عمليات التحقق من سمعة عنوان URL وجميع عوامل التصفية الأخرى المستندة إلى عنوان URL. إذا حدد نظام التصفية أن جميع الكيانات الأخرى في رسالة البريد الإلكتروني نظيفة، يتم تسليم الرسالة.
  • أثناء التحديد، يتم تجاوز جميع عوامل التصفية المستندة إلى عنوان URL، بما في ذلك تفجير الروابط الآمنة أو عمليات التحقق من سمعة عنوان URL، ما يسمح للمستخدم بالوصول إلى المحتوى في عنوان URL.

الإبلاغ عن رسائل Teams إلى Microsoft في Defender لـ Office 365 الخطة 2

تلميح

إرسال رسالة Teams إلى Microsoft قيد المعاينة حاليا، وهو غير متوفر في جميع المؤسسات، وهو عرضة للتغيير.

في مؤسسات Microsoft 365 التي لديها Microsoft Defender لـ Office 365 الخطة 2 (تراخيص إضافية أو مضمنة في اشتراكات مثل Microsoft 365 E5)، لا يمكنك إرسال رسائل Teams من علامة التبويب رسائل Teams في صفحة عمليات الإرسال. الطريقة الوحيدة لإرسال رسالة Teams إلى Microsoft للتحليل هي إرسال رسالة Teams التي أبلغ عنها المستخدم من علامة التبويب تم الإبلاغ عن المستخدم كما هو موضح في قسم إرسال الرسائل التي أبلغ عنها المستخدم إلى Microsoft للتحليل لاحقا في هذه المقالة.

الإدخالات في علامة التبويب رسائل Teams هي نتيجة إرسال رسالة Teams التي أبلغ عنها المستخدم إلى Microsoft. لمزيد من المعلومات، راجع قسم عرض عمليات إرسال المسؤول المحولة لاحقا في هذه المقالة.

عرض عمليات إرسال مسؤول البريد الإلكتروني إلى Microsoft

في مدخل Microsoft Defender في https://security.microsoft.com، انتقل إلى الإجراءات & عمليات الإرسال المرسلة>. أو، للانتقال مباشرة إلى صفحة عمليات الإرسال ، استخدم https://security.microsoft.com/reportsubmission.

في صفحة عمليات الإرسال ، تحقق من تحديد علامة التبويب رسائل البريد الإلكتروني .

في علامة التبويب رسائل البريد الإلكتروني ، يمكنك تصفية طريقة العرض بسرعة عن طريق تحديد أحد عوامل التصفية السريعة المتوفرة:

  • المعلقه
  • اكمال

عوامل التصفية السريعة المتوفرة لتقديمات المسؤول على علامة التبويب رسائل البريد الإلكتروني في صفحة عمليات الإرسال.

يمكنك فرز الإدخالات بالنقر فوق رأس عمود متوفر. حدد تخصيص الأعمدة لتغيير الأعمدة المعروضة. يتم وضع علامة نجمية على القيم الافتراضية (*):

  • اسم الإرسال*
  • المرسل*
  • المستلم
  • تم الإرسال من قبل*
  • تاريخ الإرسال*
  • سبب الإرسال*
  • حالة*
  • نتيجة*
  • سبب التسليم/الحظر
  • معرف الإرسال
  • معرف رسالة الشبكة
  • اتجاه
  • عنوان IP للمرسل
  • مستوى متوافق مع المجموعة (BCL)
  • مقصد
  • إجراء النهج
  • محاكاة التصيد الاحتيالي
  • العلامات*: لمزيد من المعلومات حول علامات المستخدم، راجع علامات المستخدم.
  • فعل

لتجميع الإدخالات، حدد تجميع ثم حدد إحدى القيم التالية:

  • سبب
  • حالة
  • نتيجة
  • العلامات

لإلغاء تجميع الإدخالات، حدد بلا.

لتصفية الإدخالات، حدد تصفية. تتوفر عوامل التصفية التالية في القائمة المنبثقة عامل التصفية التي تفتح:

  • تاريخ الإرسال: قيم تاريخ البدءوتاريخ الانتهاء .
  • معرف الإرسال: قيمة GUID تم تعيينها لكل عملية إرسال.
  • معرف رسالة الشبكة
  • المرسل
  • المستلم
  • اسم الإرسال
  • تم الإرسال من قبل
  • سبب الإرسال: أي من القيم التالية:
    • ليس غير هام
    • يظهر نظيفا
    • يبدو مريبا
    • التصيد الاحتيالي
    • البرامج الضارة
    • البريد العشوائي.
  • الحالة: معلقومكتمل.
  • العلامات: جميععلامات المستخدم أو تحديدها من القائمة المنسدلة.

عند الانتهاء من القائمة المنبثقة Filter ، حدد Apply. لمسح عوامل التصفية، حدد مسح عوامل التصفية.

استخدم تصدير لتصدير قائمة الإدخالات إلى ملف CSV.

عرض تفاصيل إرسال مسؤول البريد الإلكتروني

إذا حددت إدخالا في علامة التبويب رسائل البريد الإلكتروني في صفحة عمليات الإرسال بالنقر فوق أي مكان في الصف بخلاف خانة الاختيار الموجودة بجانب العمود الأول، يتم فتح قائمة منبثقة للتفاصيل.

في الجزء العلوي من القائمة المنبثقة التفاصيل، تتوفر معلومات الرسالة التالية:

تلميح

للاطلاع على تفاصيل حول عمليات الإرسال الأخرى دون ترك القائمة المنبثقة للتفاصيل، استخدم العنصر السابق والعنصرالتالي في أعلى القائمة المنبثقة.

ترتبط الأقسام التالية في القائمة المنبثقة للتفاصيل بعمليات إرسال رسائل البريد الإلكتروني:

  • قسم تفاصيل النتيجة:

    • Result: يحتوي على قيمة Result للإرسال. على سبيل المثال:
      • ما كان يجب حظره
      • مسموح به بسبب تجاوزات المستخدم
      • مسموح به بسبب قاعدة
    • الخطوات الموصى بها لإرسالات البريد الإلكتروني: تحتوي على ارتباطات للإجراءات ذات الصلة. على سبيل المثال:
      • عرض قواعد تدفق بريد Exchange (قواعد النقل)
      • عرض هذه الرسالة في المستكشف (مستكشف التهديدات أو عمليات الكشف في الوقت الحقيقي في Defender لـ Office 365 فقط)
      • البحث عن رسائل مماثلة في المستكشف (مستكشف التهديدات أو عمليات الكشف في الوقت الحقيقي في Defender لـ Office 365 فقط)
  • قسم تفاصيل الإرسال:

    • تاريخ الإرسال
    • اسم الإرسال
    • نوع الإرسال: القيمة هي البريد الإلكتروني.
    • سبب الإرسال
    • معرف الإرسال
    • تم الإرسال من قبل
    • حالة الإرسال
  • قسم السماح بالتفاصيل: متوفر فقط لإرسالات البريد الإلكتروني حيث تكون قيمة النتيجةمسموح بها بسبب تجاوزات المستخدم أو مسموح بها لقاعدة: تحتوي على قيم الاسم (عنوان البريد الإلكتروني) والنوع (المرسل).

تحتوي بقية القائمة المنبثقة للالتفاصيل على أقسام تفاصيل التسليموتفاصيل البريد الإلكترونيوعناوين URLوالمرفقات التي تعد جزءا من لوحة ملخص البريد الإلكتروني. لمزيد من المعلومات، راجع لوحة ملخص البريد الإلكتروني.

عند الانتهاء من القائمة المنبثقة التفاصيل، حدد إغلاق.

عرض عمليات إرسال مسؤول Teams إلى Microsoft في Defender لـ Office 365 الخطة 2

تلميح

إرسال رسالة Teams إلى Microsoft قيد المعاينة حاليا، وهو غير متوفر في جميع المؤسسات، وهو عرضة للتغيير.

في مدخل Microsoft Defender في https://security.microsoft.com، انتقل إلى صفحة عمليات الإرسال في الإجراءات & عمليات الإرسال>. للانتقال مباشرة إلى صفحة عمليات الإرسال ، استخدم https://security.microsoft.com/reportsubmission.

في صفحة عمليات الإرسال ، حدد علامة التبويب رسائل Teams .

يمكنك فرز الإدخالات بالنقر فوق رأس عمود متوفر. حدد تخصيص الأعمدة لتغيير الأعمدة المعروضة. يتم وضع علامة نجمية على القيم الافتراضية (*):

  • اسم الإرسال*
  • المرسل*
  • تاريخ الإرسال*
  • سبب الإرسال*
  • تم الإرسال من قبل
  • حالة*
  • نتيجة*
  • المستلم
  • معرف الإرسال
  • معرف رسالة Teams
  • مقصد
  • محاكاة التصيد الاحتيالي
  • العلامات*: لمزيد من المعلومات حول علامات المستخدم، راجع علامات المستخدم.

لتجميع الإدخالات، حدد تجميع ثم حدد إحدى القيم التالية:

  • سبب
  • حالة
  • نتيجة
  • العلامات

لإلغاء تجميع الإدخالات، حدد بلا.

لتصفية الإدخالات، حدد تصفية. تتوفر عوامل التصفية التالية في القائمة المنبثقة عامل التصفية التي تفتح:

  • تاريخ الإرسال: تاريخ البدءوتاريخ الانتهاء.
  • معرف الإرسال: قيمة GUID تم تعيينها لكل عملية إرسال.
  • معرف رسالة Teams
  • المرسل
  • المستلم
  • رسالة Teams
  • تم الإرسال من قبل
  • سبب الإرسال: أي من القيم التالية:
    • ليس غير هام
    • يظهر نظيفا
    • يبدو مريبا
    • التصيد الاحتيالي
    • البرامج الضارة
  • الحالة: معلقومكتمل.
  • العلامات: جميععلامات المستخدم أو تحديدها من القائمة المنسدلة.

عند الانتهاء من القائمة المنبثقة Filter ، حدد Apply. لمسح عوامل التصفية، حدد مسح عوامل التصفية.

استخدم تصدير لتصدير قائمة الإدخالات إلى ملف CSV.

عرض تفاصيل إرسال مسؤول Teams

إذا حددت إدخالا في علامة التبويب رسائل Teams في صفحة عمليات الإرسال بالنقر فوق أي مكان في الصف بخلاف خانة الاختيار الموجودة بجانب العمود الأول، يتم فتح قائمة منبثقة للتفاصيل.

في الجزء العلوي من القائمة المنبثقة التفاصيل، تتوفر معلومات الرسالة التالية:

  • عنوان القائمة المنبثقة هو الموضوع أو أول 100 حرف من رسالة Teams.
  • حكم الرسالة الحالي.
  • عدد الارتباطات في الرسالة.
  • عرض التنبيه. يتم تشغيل تنبيه عند إنشاء إرسال مسؤول أو تحديثه. يؤدي تحديد هذا الإجراء إلى أخذك إلى تفاصيل التنبيه.

تلميح

للاطلاع على تفاصيل حول عمليات الإرسال الأخرى دون ترك القائمة المنبثقة للتفاصيل، استخدم العنصر السابق والعنصرالتالي في أعلى القائمة المنبثقة.

ترتبط الأقسام التالية في القائمة المنبثقة للتفاصيل بعمليات إرسال Teams:

  • قسم نتائج الإرسال:

    • Result: يحتوي على قيمة Result للإرسال. على سبيل المثال:
      • كان يجب حظره
      • لم نتلق الإرسال، يرجى إصلاح المشكلة وإعادة الإرسال
    • الخطوات الموصى بها لإرسالات البريد الإلكتروني: تحتوي على ارتباطات للإجراءات ذات الصلة. على سبيل المثال:
      • عرض قواعد تدفق بريد Exchange (قواعد النقل)
  • قسم تفاصيل الإرسال:

    • تاريخ الإرسال
    • اسم الإرسال
    • نوع الإرسال: القيمة هي Teams
    • سبب الإرسال
    • معرف الإرسال
    • تم الإرسال من قبل
    • حالة الإرسال

تحتوي بقية قائمة التفاصيل المنبثقة على أقسام تفاصيل الرسالةوالمرسلوالمشاركينوتفاصيل القناةوعناوين URL التي تعد جزءا من لوحة كيان رسالة Teams. لمزيد من المعلومات، راجع لوحة كيان Teams mMessage في Microsoft Defender لـ Office 365 الخطة 2.

عند الانتهاء من القائمة المنبثقة التفاصيل، حدد إغلاق.

عرض عمليات إرسال مسؤول مرفق البريد الإلكتروني إلى Microsoft

في مدخل Microsoft Defender في https://security.microsoft.com، انتقل إلى صفحة عمليات الإرسال في الإجراءات & عمليات الإرسال>. للانتقال مباشرة إلى صفحة عمليات الإرسال ، استخدم https://security.microsoft.com/reportsubmission.

في صفحة عمليات الإرسال ، حدد علامة التبويب مرفقات البريد الإلكتروني .

في علامة التبويب مرفقات البريد الإلكتروني ، يمكنك تصفية طريقة العرض بسرعة عن طريق تحديد أحد عوامل التصفية السريعة المتوفرة:

  • المعلقه
  • اكمال

عوامل التصفية السريعة المتوفرة لتقديمات المسؤول في علامة تبويب مرفقات البريد الإلكتروني في صفحة عمليات الإرسال.

يمكنك فرز الإدخالات بالنقر فوق رأس عمود متوفر. حدد تخصيص الأعمدة لتغيير الأعمدة المعروضة. يتم وضع علامة نجمية على القيم الافتراضية (*):

  • اسم ملف المرفق*
  • تاريخ الإرسال*
  • سبب الإرسال*
  • حالة*
  • نتيجة*
  • حكم التصفية
  • سبب التسليم/الحظر
  • معرف الإرسال
  • معرف الكائن
  • إجراء النهج
  • تم الإرسال من قبل
  • العلامات*: لمزيد من المعلومات حول علامات المستخدم، راجع علامات المستخدم.
  • فعل

لتجميع الإدخالات، حدد تجميع ثم حدد إحدى القيم التالية:

  • سبب
  • حالة
  • نتيجة
  • العلامات

لإلغاء تجميع الإدخالات، حدد بلا.

لتصفية الإدخالات، حدد تصفية. تتوفر عوامل التصفية التالية في القائمة المنبثقة عامل التصفية التي تفتح:

  • تاريخ الإرسال: تاريخ البدءوتاريخ الانتهاء.
  • معرف الإرسال: قيمة GUID تم تعيينها لكل عملية إرسال.
  • اسم ملف المرفق
  • تم الإرسال من قبل
  • سبب الإرسال: أي من القيم التالية:
    • ليس غير هام
    • يظهر نظيفا
    • يبدو مريبا
    • التصيد الاحتيالي
    • البرامج الضارة
  • الحالة: معلقومكتمل.
  • العلامات: جميععلامات المستخدم أو تحديدها من القائمة المنسدلة.

عند الانتهاء من القائمة المنبثقة Filter ، حدد Apply. لمسح عوامل التصفية، حدد مسح عوامل التصفية.

استخدم تصدير لتصدير قائمة الإدخالات إلى ملف CSV.

عرض تفاصيل إرسال مسؤول مرفق البريد الإلكتروني

إذا حددت إدخالا في علامة التبويب مرفقات البريد الإلكتروني في صفحة عمليات الإرسال بالنقر فوق أي مكان في الصف بخلاف خانة الاختيار الموجودة بجانب العمود الأول، يتم فتح قائمة منبثقة للتفاصيل.

في الجزء العلوي من القائمة المنبثقة التفاصيل، تتوفر معلومات الرسالة التالية:

  • عنوان القائمة المنبثقة هو اسم ملف المرفق.
  • قيم الحالةوالنتيجة للإرسال.
  • عرض التنبيه. في Defender لـ Office 365، يتم تشغيل تنبيه عند إنشاء إرسال مسؤول أو تحديثه. يؤدي تحديد هذا الإجراء إلى أخذك إلى تفاصيل التنبيه.

تلميح

للاطلاع على تفاصيل حول عمليات الإرسال الأخرى دون ترك القائمة المنبثقة للتفاصيل، استخدم العنصر السابق والعنصرالتالي في أعلى القائمة المنبثقة.

ترتبط الأقسام التالية في القائمة المنبثقة للتفاصيل بعمليات إرسال مرفقات البريد الإلكتروني:

  • قسم تفاصيل النتيجة:

    • Result: يحتوي على قيمة Result للإرسال. على سبيل المثال:
      • كان يجب حظره
      • ما كان يجب حظره
    • الخطوات الموصى بها لإرسالات البريد الإلكتروني: تحتوي على ارتباطات للإجراءات ذات الصلة. على سبيل المثال:
      • حظر عنوان URL/الملف في قائمة السماح/الحظر للمستأجر
  • قسم تفاصيل الإرسال:

    • تاريخ الإرسال
    • اسم الإرسال
    • نوع الإرسال: القيمة هي File.
    • سبب الإرسال
    • معرف الإرسال
    • تم الإرسال من قبل
    • حالة الإرسال

عند الانتهاء من القائمة المنبثقة التفاصيل، حدد إغلاق.

عرض عمليات إرسال مسؤول URL إلى Microsoft

في مدخل Microsoft Defender في https://security.microsoft.com، انتقل إلى صفحة عمليات الإرسال في الإجراءات & عمليات الإرسال>. للانتقال مباشرة إلى صفحة عمليات الإرسال ، استخدم https://security.microsoft.com/reportsubmission.

في صفحة عمليات الإرسال ، حدد علامة التبويب عناوين URL .

في علامة التبويب عناوين URL ، يمكنك تصفية طريقة العرض بسرعة عن طريق تحديد أحد عوامل التصفية السريعة المتوفرة:

  • المعلقه
  • اكمال

عوامل التصفية السريعة المتوفرة لتقديمات المسؤول في علامة تبويب عناوين URL في صفحة عمليات الإرسال.

يمكنك فرز الإدخالات بالنقر فوق رأس عمود متوفر. حدد تخصيص الأعمدة لتغيير الأعمدة المعروضة. يتم وضع علامة نجمية على القيم الافتراضية (*):

  • عنوان URL*
  • تاريخ الإرسال*
  • سبب الإرسال*
  • حالة*
  • نتيجة*
  • حكم التصفية
  • سبب التسليم/الحظر
  • معرف الإرسال
  • معرف الكائن
  • إجراء النهج
  • تم الإرسال من قبل
  • العلامات*: لمزيد من المعلومات حول علامات المستخدم، راجع علامات المستخدم.
  • فعل

لتجميع الإدخالات، حدد تجميع ثم حدد إحدى القيم التالية:

  • سبب
  • حالة
  • نتيجة
  • العلامات

لإلغاء تجميع الإدخالات، حدد بلا.

لتصفية الإدخالات، حدد تصفية. تتوفر عوامل التصفية التالية في القائمة المنبثقة عامل التصفية التي تفتح:

  • تاريخ الإرسال: تاريخ البدءوتاريخ الانتهاء.
  • معرف الإرسال: قيمة GUID تم تعيينها لكل عملية إرسال.
  • عنوان URL
  • تم الإرسال من قبل
  • سبب الإرسال: أي من القيم التالية:
    • ليس غير هام
    • يظهر نظيفا
    • يبدو مريبا
    • التصيد الاحتيالي
    • البرامج الضارة
  • الحالة: معلقومكتمل.
  • العلامات: جميععلامات المستخدم أو تحديدها من القائمة المنسدلة.

عند الانتهاء من القائمة المنبثقة Filter ، حدد Apply. لمسح عوامل التصفية، حدد مسح عوامل التصفية.

استخدم تصدير لتصدير قائمة الإدخالات إلى ملف CSV.

عرض تفاصيل إرسال مسؤول URL

إذا حددت إدخالا في علامة التبويب عناوين URL في صفحة عمليات الإرسال بالنقر فوق أي مكان في الصف بخلاف خانة الاختيار بجوار العمود الأول، يتم فتح قائمة منبثقة للتفاصيل.

في الجزء العلوي من القائمة المنبثقة التفاصيل، تتوفر معلومات الرسالة التالية:

  • عنوان القائمة المنبثقة هو مجال عنوان URL.
  • قيم الحالةوالنتيجة للإرسال.
  • عرض التنبيه. في Defender لـ Office 365، يتم تشغيل تنبيه عند إنشاء إرسال مسؤول أو تحديثه. يؤدي تحديد هذا الإجراء إلى أخذك إلى تفاصيل التنبيه.

تلميح

للاطلاع على تفاصيل حول عمليات الإرسال الأخرى دون ترك القائمة المنبثقة للتفاصيل، استخدم العنصر السابق والعنصرالتالي في أعلى القائمة المنبثقة.

ترتبط الأقسام المتبقية في القائمة المنبثقة للتفاصيل بعمليات إرسال عنوان URL:

  • قسم تفاصيل النتيجة:

    • Result: يحتوي على قيمة Result للإرسال. على سبيل المثال:
      • كان يجب حظره
      • ما كان يجب حظره
    • الخطوات الموصى بها لإرسالات البريد الإلكتروني: تحتوي على ارتباطات للإجراءات ذات الصلة. على سبيل المثال:
      • حظر عنوان URL/الملف في قائمة السماح/الحظر للمستأجر
  • قسم تفاصيل الإرسال:

    • تاريخ الإرسال
    • عنوان URL
    • نوع الإرسال: القيمة هي URL.
    • سبب الإرسال
    • معرف الإرسال
    • تم الإرسال من قبل
    • حالة الإرسال
  • يسمح بأقسام التفاصيل أو حظر التفاصيل : متوفر فقط لتقديمات عنوان URL حيث تم حظر عنوان URL أو السماح به: يحتوي على قيم الاسم (مجال URL) والنوع (URL).

عند الانتهاء من القائمة المنبثقة التفاصيل، حدد إغلاق.

نتائج من Microsoft

تظهر نتائج تحليل العنصر الذي تم الإبلاغ عنه في القائمة المنبثقة التفاصيل التي تفتح عند تحديد إدخال على علامة التبويب رسائل البريد الإلكتروني أو رسائل Teams أو مرفقات البريد الإلكتروني أو عناوين URL في صفحة عمليات الإرسال :

  • إذا كان هناك فشل في مصادقة البريد الإلكتروني للمرسل في وقت التسليم.
  • معلومات حول أي نهج أو تجاوزات يمكن أن تؤثر على حكم الرسالة أو تتجاوزه من نظام التصفية.
  • نتائج التفجير الحالية لمعرفة ما إذا كانت عناوين URL أو الملفات الموجودة في الرسالة ضارة أم لا.
  • ملاحظات من الدرجات.

إذا تم العثور على تجاوز أو تكوين نهج، يجب أن تكون النتيجة متاحة في عدة دقائق. إذا لم تكن هناك مشكلة في مصادقة البريد الإلكتروني أو لم يتأثر التسليم بتجاوز أو نهج، فقد يستغرق التفجير والملاحظات من الدرجات ما يصل إلى يوم واحد.

إجراءات عمليات إرسال المسؤول في Defender لـ Office 365

في المؤسسات التي تمتلك تراخيص Microsoft Defender لـ Office 365 (وظائف إضافية أو مضمنة في اشتراكات مثل Microsoft 365 E5 أو Microsoft 365 Business Premium)، تتوفر الإجراءات التالية لتقديمات المسؤول في القائمة المنبثقة للتفاصيل التي تفتح بعد تحديد إدخال من القائمة بالنقر فوق أي مكان في الصف بخلاف خانة الاختيار:

  • فتح كيان البريد الإلكتروني: متوفر في القائمة المنبثقة التفاصيل للإدخالات في علامة التبويب رسائل البريد الإلكتروني فقط. لمزيد من المعلومات، راجع ما الموجود في صفحة كيان البريد الإلكتروني.

  • اتخاذ الإجراءات: متوفر في القائمة المنبثقة التفاصيل للإدخالات في علامة التبويب رسائل البريد الإلكتروني فقط. يبدأ هذا الإجراء نفس معالج الإجراء المتوفر في صفحة كيان البريد الإلكتروني. لمزيد من المعلومات، راجع الإجراءات على صفحة كيان البريد الإلكتروني.

  • عرض التنبيه. يتم تشغيل تنبيه عند إنشاء إرسال مسؤول أو تحديثه. يؤدي تحديد هذا الإجراء إلى أخذك إلى تفاصيل التنبيه.

  • في قسم تفاصيل النتيجة ، قد تتوفر الارتباطات التالية لمستكشف التهديدات أيضا، اعتمادا على حالة العنصر الذي تم الإبلاغ عنه ونتيجة له:

    • عرض هذه الرسالة في المستكشف: علامة تبويب رسائل البريد الإلكتروني فقط.
    • ابحث عن رسائل مشابهة في المستكشف: علامة التبويب رسائل البريد الإلكتروني فقط.
    • البحث عن عنوان URL أو الملف: مرفقات البريد الإلكتروني أو علامات تبويب URL فقط.

خيارات مسؤول للرسائل التي أبلغ عنها المستخدم

بالنسبة لرسائل البريد الإلكتروني، يمكن للمسؤولين الاطلاع على المستخدمين الذين يبلغون عن علامة التبويب تم الإبلاغ عنها من قبل المستخدم في صفحة عمليات الإرسال إذا كانت العبارات التالية صحيحة:

ملاحظات:

  • أبلغ المستخدم عن الرسائل التي يتم إرسالها إلى Microsoft فقط أو إلى Microsoft وتظهر علبة بريد التقارير في علامة التبويب تم الإبلاغ عن المستخدم .
  • تظهر الرسائل التي أبلغ عنها المستخدم والتي يتم إرسالها إلى علبة بريد التقارير فقط في علامة التبويب المستخدم المبلغ عنه بقيمة النتيجةغير المرسلة إلى Microsoft. يجب على المسؤولين الإبلاغ عن هذه الرسائل إلى Microsoft للتحليل.

في المؤسسات التي تحتوي على Microsoft Defender لـ Office 365 الخطة 2 (تراخيص الوظائف الإضافية أو المضمنة في اشتراكات مثل Microsoft 365 E5)، يمكن للمسؤولين أيضا رؤية الرسائل التي أبلغ عنها المستخدم في Microsoft Teams في Defender لـ Office 365 الخطة 2 (قيد المعاينة حاليا).

في المؤسسات التي تحتوي على Defender لـ Office 365 الخطة 2 (الرسائل التي أبلغ عنها المستخدم الإضافي في Microsoft Teams في Defender لـ Office 365 الخطة 2 (قيد المعاينة حاليا)

في مدخل Microsoft Defender في https://security.microsoft.com، انتقل إلى الإجراءات & عمليات الإرسال المرسلة>. أو، للانتقال مباشرة إلى صفحة عمليات الإرسال ، استخدم https://security.microsoft.com/reportsubmission.

في صفحة عمليات الإرسال ، حدد علامة التبويب المستخدم الذي تم الإبلاغ عنه .

تصف الأقسام الفرعية التالية المعلومات والإجراءات المتوفرة في علامة التبويب المستخدم المبلغ عنها في صفحة عمليات الإرسال .

عرض الرسائل التي أبلغ عنها المستخدم إلى Microsoft

في علامة التبويب User reported ، يمكنك تصفية طريقة العرض بسرعة عن طريق تحديد أحد عوامل التصفية السريعة المتوفرة:

  • التهديدات
  • البريد المزعج
  • لا توجد تهديدات
  • المحاكاه

عوامل تصفية سريعة على علامة التبويب المستخدم المبلغ عنها في صفحة عمليات الإرسال.

يمكنك فرز الإدخالات بالنقر فوق رأس عمود متوفر. حدد تخصيص الأعمدة لتغيير الأعمدة المعروضة. يتم وضع علامة نجمية على القيم الافتراضية (*):

  • الاسم والنوع*
  • تم الإبلاغ عنها بواسطة*
  • تاريخ الإبلاغ*
  • المرسل*
  • السبب المبلغ عنه*
  • النتيجة*: يحتوي على المعلومات التالية للرسائل المبلغ عنها استنادا إلى الإعدادات التي أبلغ عنها المستخدم:
    • إرسال الرسائل المبلغ عنها إلى>Microsoft وعلبة بريد التقارير الخاصة بي أو Microsoft فقط: القيم المشتقة من التحليل التالي:
      • مرات الوصول إلى النهج: معلومات حول أي نهج أو تجاوزات قد تكون سمحت بالرسائل الواردة أو حظرتها، بما في ذلك التجاوزات على أحكام التصفية الخاصة بنا. يجب أن تكون النتيجة متاحة في غضون عدة دقائق. وبخلاف ذلك، قد يستغرق التفجير والملاحظات من المتدرجين ما يصل إلى يوم واحد.
      • سمعة/تفجير الحمولة: فحص محدث لأي عناوين URL وملفات في الرسالة.
      • تحليل الدرجات: راجع ما قام به المتدرجون البشريون من أجل تأكيد ما إذا كانت الرسائل ضارة أم لا.
    • إرسال الرسائل المبلغ عنها إلى>علبة بريد التقارير الخاصة بي فقط: القيمة دائما لا يتم إرسالها إلى Microsoft، لأن Microsoft لم يتم تحليل الرسائل.
  • معرف الرسالة المبلغ عنه
  • معرف رسالة الشبكة
  • معرف رسالة Teams
  • عنوان IP للمرسل
  • تم الإبلاغ من
  • محاكاة التصيد الاحتيالي
  • تم التحويل إلى إرسال المسؤول
  • تم وضع علامة ك*
  • تم وضع علامة عليها*
  • تاريخ وضع علامة
  • العلامات*: لمزيد من المعلومات حول علامات المستخدم، راجع علامات المستخدم.

لتجميع الإدخالات، حدد تجميع ثم حدد إحدى القيم التالية:

  • المرسل
  • تم الإبلاغ عنها بواسطة
  • نتيجة
  • تم الإبلاغ من
  • تم التحويل إلى إرسال المسؤول
  • العلامات

لإلغاء تجميع الإدخالات، حدد بلا.

لتصفية الإدخالات، حدد تصفية. تتوفر عوامل التصفية التالية في القائمة المنبثقة عامل التصفية التي تفتح:

  • تاريخ الإبلاغ: تاريخ البدءوتاريخ الانتهاء.
  • تم الإبلاغ عنها بواسطة
  • الاسم
  • معرف الرسالة المبلغ عنه
  • معرف رسالة الشبكة
  • معرف رسالة Teams
  • المرسل
  • السبب المبلغ عنه: القيم لا توجد تهديداتوتصيد احتيالي والبريد العشوائي.
  • تم الإبلاغ عنها من: القيم Microsoftوالجهات الخارجية.
  • محاكاة التصيد الاحتيالي: القيم نعمولا.
  • تم التحويل إلى إرسال المسؤول: القيم نعمولا.
  • نوع الرسالة: القيم المتوفرة هي:
    • البريد الإلكتروني
    • رسالة Teams (Defender لـ Office 365 الخطة 2 فقط؛ قيد المعاينة حاليا).
  • العلامات: كل أو حدد علامة مستخدم واحدة أو أكثر (بما في ذلك حساب الأولوية) التي تم تعيينها للمستخدمين. لمزيد من المعلومات حول علامات المستخدم، راجع علامات المستخدم في Microsoft Defender لـ Office 365.

عند الانتهاء من القائمة المنبثقة Filter ، حدد Apply. لمسح عوامل التصفية، حدد مسح عوامل التصفية.

استخدم تصدير لتصدير قائمة الإدخالات إلى ملف CSV.

لمزيد من المعلومات حول الإجراءات المتوفرة للرسائل في علامة التبويب المستخدم المبلغ عنها ، راجع القسم الفرعي التالي.

عرض تفاصيل رسالة البريد الإلكتروني التي أبلغ عنها المستخدم

إذا حددت إدخالا متعلقا بالبريد الإلكتروني في علامة التبويب المستخدم المبلغ عنه في صفحة عمليات الإرسال بالنقر فوق أي مكان في الصف بخلاف خانة الاختيار الموجودة بجانب العمود الأول، يتم فتح قائمة منبثقة للتفاصيل.

في الجزء العلوي من القائمة المنبثقة التفاصيل، تتوفر معلومات الرسالة التالية:

تلميح

للاطلاع على تفاصيل حول عمليات الإرسال الأخرى دون ترك القائمة المنبثقة للتفاصيل، استخدم العنصر السابق والعنصرالتالي في أعلى القائمة المنبثقة.

ترتبط الأقسام التالية في القائمة المنبثقة للتفاصيل بعمليات الإرسال التي أبلغ عنها المستخدم:

  • قسم تفاصيل النتيجة:

    • Result: يحتوي على قيمة Result للإرسال. على سبيل المثال:
      • ما كان يجب حظره
      • مسموح به بسبب تجاوزات المستخدم
      • مسموح به بسبب قاعدة
    • الخطوات الموصى بها لإرسالات البريد الإلكتروني: تحتوي على ارتباطات للإجراءات ذات الصلة. على سبيل المثال:
      • عرض قواعد تدفق بريد Exchange (قواعد النقل)
      • عرض هذه الرسالة في المستكشف (مستكشف التهديدات أو عمليات الكشف في الوقت الحقيقي في Defender لـ Office 365 فقط)
      • البحث عن رسائل مماثلة في المستكشف (مستكشف التهديدات أو عمليات الكشف في الوقت الحقيقي في Defender لـ Office 365 فقط)
  • قسم تفاصيل الرسالة المبلغ عنها:

    • تاريخ الإرسال
    • اسم الإرسال
    • تم الإبلاغ عن السبب.
    • معرف الرسالة المبلغ عنه
    • تم الإبلاغ عنها بواسطة
    • محاكاة التصيد الاحتيالي: القيمة هي نعم أو لا.
    • تم التحويل إلى إرسال المسؤول: القيمة هي نعم أو لا. لمزيد من المعلومات، راجع عرض عمليات إرسال المسؤول المحولة.

تحتوي بقية القائمة المنبثقة للالتفاصيل على أقسام تفاصيل التسليموتفاصيل البريد الإلكترونيوعناوين URLوالمرفقات التي تعد جزءا من لوحة ملخص البريد الإلكتروني. لمزيد من المعلومات، راجع لوحة ملخص البريد الإلكتروني.

تلميح

إذا كانت قيمة النتيجة هي محاكاة التصيد الاحتيالي، فقد تحتوي القائمة المنبثقة للتفاصيل على المعلومات التالية فقط:

  • قسم تفاصيل النتيجة
  • قسم تفاصيل الرسالة المبلغ عنها
  • قسم تفاصيل البريد الإلكتروني بالقيم التالية:
    • معرف رسالة الشبكة
    • المرسل
    • تاريخ الإرسال

عند الانتهاء من القائمة المنبثقة التفاصيل، حدد إغلاق.

عرض تفاصيل رسالة Teams المبلغ عنها للمستخدم في Defender لـ Office 365 الخطة 2

تلميح

إعداد تقارير المستخدمين للرسائل في Microsoft Teams قيد المعاينة حاليا، ولا يتوفر في جميع المؤسسات، وهو عرضة للتغيير.

في مؤسسات Microsoft 365 التي لديها Microsoft Defender لـ Office 365 الخطة 2 (تراخيص إضافية أو مضمنة في اشتراكات مثل Microsoft 365 E5)، تتوفر رسائل Teams التي أبلغ عنها المستخدم في علامة التبويب تم الإبلاغ عن المستخدم في صفحة عمليات الإرسال. من السهل العثور عليها إذا قمت بتصفية النتائج حسب قيمة نوع الرسالةرسالة Teams.

إذا حددت إدخال رسالة Teams في علامة التبويب المستخدم المبلغ عنه بالنقر فوق أي مكان في الصف بخلاف خانة الاختيار بجوار العمود الأول، يتم فتح قائمة منبثقة للتفاصيل.

في الجزء العلوي من القائمة المنبثقة التفاصيل، تتوفر معلومات الرسالة التالية:

تلميح

للاطلاع على تفاصيل حول عمليات الإرسال الأخرى دون ترك القائمة المنبثقة للتفاصيل، استخدم العنصر السابق والعنصرالتالي في أعلى القائمة المنبثقة.

ترتبط الأقسام التالية في القائمة المنبثقة للتفاصيل بعمليات إرسال Teams التي أبلغ عنها المستخدم:

  • قسم نتائج الإرسال:

    • Result: يحتوي على قيمة Result للإرسال. على سبيل المثال:
      • ما كان يجب حظره
      • لم يتم إرساله إلى Microsoft
    • الخطوات الموصى بها لإرسالات البريد الإلكتروني: تحتوي على ارتباطات للإجراءات ذات الصلة. على سبيل المثال:
      • عرض قواعد تدفق بريد Exchange (قواعد النقل)
  • قسم تفاصيل الرسالة المبلغ عنها:

    • تاريخ الإبلاغ
    • اسم الإرسال
    • تم الإبلاغ عن السبب.
    • معرف الرسالة المبلغ عنه
    • تم الإبلاغ عنها بواسطة
    • محاكاة التصيد الاحتيالي: القيمة هي نعم أو لا.
    • تم التحويل إلى إرسال المسؤول: القيمة هي نعم أو لا. لمزيد من المعلومات، راجع عرض عمليات إرسال المسؤول المحولة.

تحتوي بقية قائمة التفاصيل المنبثقة على أقسام تفاصيل الرسالةوالمرسلوالمشاركينوتفاصيل القناةوعناوين URL التي تعد جزءا من لوحة كيان رسالة Teams. لمزيد من المعلومات، راجع لوحة كيان Teams mMessage في Microsoft Defender لـ Office 365 الخطة 2.

تلميح

إذا كانت قيمة النتيجة هي محاكاة التصيد الاحتيالي، فقد تحتوي القائمة المنبثقة للتفاصيل على المعلومات التالية فقط:

  • قسم تفاصيل النتيجة
  • قسم تفاصيل الرسالة المبلغ عنها
  • قسم تفاصيل البريد الإلكتروني بالقيم التالية:
    • معرف رسالة الشبكة
    • المرسل
    • تاريخ الإرسال

عند الانتهاء من القائمة المنبثقة التفاصيل، حدد إغلاق.

إجراءات مسؤول للرسائل التي أبلغ عنها المستخدم

في علامة التبويب User reported ، تتوفر إجراءات الرسائل التي أبلغ عنها المستخدم في علامة التبويب نفسها أو في القائمة المنبثقة للتفاصيل الخاصة بإدخال محدد:

إجراءات الرسائل التي أبلغ عنها المستخدم في Defender for Office

تلميح

للاطلاع على التفاصيل أو اتخاذ إجراء بشأن الرسائل التي أبلغ عنها المستخدم الآخر دون ترك القائمة المنبثقة للتفاصيل، استخدم العنصر السابق والعنصرالتالي في أعلى القائمة المنبثقة.

* اعتمادا على طبيعة الرسالة وحالتها، قد لا تكون بعض الإجراءات متوفرة، أو متوفرة مباشرة في أعلى القائمة المنبثقة، أو متوفرة ضمن إجراءات إضافية في أعلى القائمة المنبثقة.

يتم وصف هذه الإجراءات في الأقسام الفرعية التالية.

ملاحظة

بعد أن يبلغ المستخدم عن رسالة مشبوهة، لا يمكن للمستخدم أو المسؤولين التراجع عن الإبلاغ عن الرسالة، بغض النظر عن مكان إرسال الرسالة المبلغ عنها (إلى علبة بريد التقارير أو إلى Microsoft أو كليهما). يمكن للمستخدم استرداد الرسالة التي تم الإبلاغ عنها من مجلدات "العناصر المحذوفة" أو "البريد الإلكتروني غير الهام".

إرسال الرسائل التي أبلغ عنها المستخدم إلى Microsoft للتحليل

بعد تحديد الرسالة في علامة التبويب User reported ، استخدم أي من الطرق التالية لإرسال الرسالة إلى Microsoft:

  • في علامة التبويب User reported: حدد Submit to Microsoft للتحليل.

  • في القائمة المنبثقة للتفاصيل للرسالة المحددة: حدد إرسال إلى Microsoft للتحليل أو المزيد من الخيارات>إرسال إلى Microsoft للتحليل في أعلى القائمة المنبثقة.

في القائمة المنبثقة إرسال إلى Microsoft للتحليل التي تفتح، قم بالخطوات التالية استنادا إلى ما إذا كانت الرسالة رسالة بريد إلكتروني أو رسالة Teams:

  • رسائل البريد الإلكتروني:

    • لماذا ترسل هذه الرسالة إلى Microsoft؟: حدد إحدى القيم التالية:
      • يبدو نظيفا أو يبدو مريبا: حدد إحدى هذه القيم إذا لم تكن متأكدا وتريد حكما من Microsoft.

        حدد إرسال، ثم حدد تم.

      • لقد تأكدت من أنه نظيف: حدد هذه القيمة إذا كنت متأكدا من أن العنصر نظيف، ثم حدد التالي.

        في الصفحة التالية من القائمة المنبثقة، نفذ إحدى الخطوات التالية:

        • حدد إرسال، ثم حدد تم.

        أو

        بعد تحديد هذا الخيار، تتوفر الإعدادات التالية:

        • إزالة إدخال السماح بعد: القيمة الافتراضية هي 45 يوما بعد تاريخ آخر استخدام، ولكن يمكنك التحديد من القيم التالية:
          • يوم واحد
          • 7 أيام
          • 30 يوماً
          • تاريخ محدد: الحد الأقصى للقيمة هو 30 يوما من اليوم.

        عند تحديد آخر تاريخ استخدام بعد 45 يوما ، يتم تحديث آخر تاريخ مستخدم لإدخال السماح عند مواجهة رسالة البريد الإلكتروني الضارة أثناء تدفق البريد. يتم الاحتفاظ بإدخال السماح لمدة 45 يوما بعد أن يحدد نظام التصفية أن رسالة البريد الإلكتروني نظيفة. بالنسبة لجميع القيم الأخرى مثل يوم واحد، 7 أيام، 30 يوما، تاريخ محدد تنتهي صلاحية إدخال السماح في التاريخ المحدد.

        • السماح بملاحظة الإدخال (اختياري): أدخل معلومات اختيارية حول سبب السماح بهذا العنصر. بالنسبة للمرسلين الذين تم تزييف هوياتهم، لا تظهر أي قيمة تدخلها هنا في إدخال السماح في علامة التبويب المرسلون المخادعون في صفحة السماح/الحظر للمستأجر القوائم.

        عند الانتهاء من القائمة المنبثقة، حدد إرسال، ثم حدد تم.

      • لقد تأكدت من أنه تهديد: حدد هذه القيمة إذا كنت متأكدا من أن العنصر ضار، ثم حدد إحدى القيم التالية في قسم اختيار فئة الذي يظهر:

        • التصيد الاحتيالي
        • البرامج الضارة
        • البريد المزعج

        حدد التالي.

        في الصفحة التالية من القائمة المنبثقة، نفذ إحدى الخطوات التالية:

        • حدد إرسال، ثم حدد تم.

        أو

        • حدد حظر كل رسائل البريد الإلكتروني من هذا المرسل أو المجال: ينشئ هذا الخيار إدخال حظر لمجال المرسل أو عنوان البريد الإلكتروني في قائمة السماح/الحظر للمستأجر. لمزيد من المعلومات حول قائمة السماح/الحظر للمستأجر، راجع إدارة السماح والكتل في قائمة السماح/الحظر للمستأجر.

        بعد تحديد هذا الخيار، تتوفر الإعدادات التالية:

        • بشكل افتراضي، يتم تحديد المرسل ولكن يمكنك تحديد المجال بدلا من ذلك.
        • إزالة إدخال الكتلة بعد: القيمة الافتراضية هي 30 يوما، ولكن يمكنك التحديد من القيم التالية:
          • يوم واحد
          • 7 أيام
          • 30 يوماً
          • لا تنتهي الصلاحية أبدا
          • تاريخ محدد: الحد الأقصى للقيمة هو 30 يوما من اليوم.
        • ملاحظة إدخال الحظر (اختياري): أدخل معلومات اختيارية حول سبب حظر هذا العنصر.

        عند الانتهاء من القائمة المنبثقة، حدد إرسال، ثم حدد تم.

    الإجراءات المتوفرة في القائمة المنسدلة إرسال إلى Microsoft للتحليل.

  • رسائل Teams: حدد إحدى القيم التالية:

    • لقد تأكدت من تنظيفه
    • يبدو نظيفا
    • يبدو مريبا

    بعد تحديد إحدى هذه القيم، حدد إرسال، ثم حدد تم.

    • لقد تأكدت من أنه تهديد: حدد هذه القيمة إذا كنت متأكدا من أن العنصر ضار، ثم حدد إحدى القيم التالية في قسم اختيار فئة الذي يظهر:

    • التصيد الاحتيالي

    • البرامج الضارة

      حدد إرسال، ثم حدد تم.

بعد إرسال رسالة أبلغ عنها مستخدم إلى Microsoft من علامة التبويب تم الإبلاغ عنها من قبل المستخدم ، تتحول قيمة تحويل إلى إرسال المسؤول من لا إلى نعم، ويتم إنشاء إدخال إرسال مسؤول مطابق على علامة التبويب المناسبة في صفحة عمليات الإرسال (على سبيل المثال، علامة التبويب رسائل البريد الإلكتروني ).

إجراء تحقيق في Defender لـ Office 365 الخطة 2

  • في علامة التبويب User reported، حدد Trigger investigation في القائمة المنسدلة على Submit to Microsoft للتحليل.

إجراء التحقيق المشغل في القائمة المنسدلة إرسال إلى Microsoft للتحليل.

لمزيد من المعلومات، راجع تشغيل تحقيق.

إعلام المستخدمين بالرسائل المرسلة من المسؤول إلى Microsoft

بعد أن يرسل المسؤول رسالة أبلغ عنها مستخدم إلى Microsoft من علامة التبويب المستخدم المبلغ عنها، يمكن للمسؤولين استخدام الإجراء وضع علامة ك وإخطار لوضع علامة على الرسالة بقرار وإرسال رسالة إعلام ذات قالب إلى المستخدم الذي أبلغ عن الرسالة.

  • الأحكام المتوفرة لرسائل البريد الإلكتروني:

    • لم يتم العثور على تهديدات
    • التصيّد الاحتيالي
    • البريد المزعج
  • الأحكام المتوفرة لرسائل Teams:

    • لم يتم العثور على تهديدات
    • التصيّد الاحتيالي

لمزيد من المعلومات، راجع إعلام المستخدمين من داخل المدخل.

عرض عمليات إرسال المسؤول المحولة

بعد أن يرسل المسؤول رسالة أبلغ عنها مستخدم إلى Microsoft من علامة التبويب تم الإبلاغ عنها من قبل المستخدم ، تكون قيمة تحويل إلى إرسال المسؤولهي نعم.

إذا حددت إحدى هذه الرسائل بالنقر فوق أي مكان في الصف بخلاف خانة الاختيار الموجودة بجانب الاسم، فستحتوي القائمة المنبثقة للتفاصيل على إجراءات> إضافيةعرض إرسال المسؤول المحول.

ينقلك هذا الإجراء إلى إدخال إرسال المسؤول المقابل في علامة التبويب المناسبة (على سبيل المثال، علامة التبويب رسائل البريد الإلكتروني ).

إجراءات الرسائل التي أبلغ عنها المستخدم في Defender لـ Office 365

في المؤسسات التي تحتوي على Microsoft Defender لـ Office 365 (تراخيص إضافية أو مضمنة في اشتراكات مثل Microsoft 365 E5 أو Microsoft 365 Business Premium)، قد تتوفر الإجراءات التالية أيضا في القائمة المنبثقة للتفاصيل الخاصة برسالة أبلغ عنها المستخدم على المستخدم علامة التبويب التي تم الإبلاغ عنها:

  • فتح كيان البريد الإلكتروني (رسائل البريد الإلكتروني فقط): لمزيد من المعلومات، راجع ما الموجود في صفحة كيان البريد الإلكتروني.

  • اتخاذ إجراءات (رسائل البريد الإلكتروني فقط): يبدأ هذا الإجراء معالج الإجراء نفسه المتوفر في صفحة كيان البريد الإلكتروني. لمزيد من المعلومات، راجع الإجراءات على صفحة كيان البريد الإلكتروني.

  • عرض التنبيه. يتم تشغيل تنبيه عند إنشاء إرسال مسؤول أو تحديثه. يؤدي تحديد هذا الإجراء إلى أخذك إلى تفاصيل التنبيه.